Nozomi Networks Labs a révélé d'importantes vulnérabilités informatiques touchant certains systèmes de protection de lieux industriels critiques et d'opérateurs d'importance vitale. L'inquiétude est d'autant plus grande qu'il n'existe aucun moyen d'y remédier.
De nombreuses infrastructures, comme les hôpitaux, ou les sites institutionnels et gouvernementaux, sont placées sous la menace constante d'attaques informatiques. Mais la sécurité des entreprises du secteur industriel et des opérateurs d'importance vitale reste au cœur des préoccupations.
Nozomi Networks Labs a mis en lumière d'inquiétantes failles non résolues dans les systèmes de protection des machines Bently Nevada 3500, dont le rôle est essentiel pour les entreprises du secteur de l'énergie et de l'industrie.
L'une des failles permet aux pirates d'obtenir un accès complet aux machines
Dès la fin de l'année dernière, Nozomi Networks Labs a lancé une étude approfondie des systèmes de protection des machines Bently Nevada 3500, largement utilisés dans des environnements industriels sensibles. Ils permettent en effet de surveiller en temps réel les machines rotatives dans des industries telles que les raffineries, les centrales hydroélectriques, mais aussi les usines pétrochimiques et les parcs éoliens. Les dispositifs aident à surveiller la température, les vibrations et les indicateurs de vitesse, pour prévenir les défaillances mécaniques des machines industrielles, qui peuvent connaître d'autres soucis.
Les résultats du spécialiste de la visibilité OT (systèmes de technologie opérationnelle), IT (technologie de l'information) et IoT (objets connectés) sont hélas alarmants après la découverte de trois vulnérabilités. L'une d'elles a directement été classée à « haut risque », en ce qu'elle peut compromettre l'intégrité et la confidentialité des opérations industrielles.
Cette faille majeure, référencée CVE-2023-34437, peut en effet permettre à un hacker de contourner le processus d'authentification et d'obtenir un accès complet à l'appareil en mettant au point et en adressant une simple requête malveillante.
Il n'existe pas de correctif
Cette faille à haut risque expose de fait des informations sensibles à un acteur non autorisé, qui pourrait librement mettre en danger certaines opérations délicates sur des sites qui le sont tout autant. Les détails techniques n'ont d'ailleurs, pour des raisons de sécurité, pas été dévoilés, car aucun correctif n'est pour le moment disponible, les systèmes étant trop anciens.
L'entreprise Bently Nevada, filiale du mastodonte des services pétroliers Baker Hughes, a rapidement réagi en fournissant des recommandations à ses clients, histoire de renforcer sans tarder leur sécurité. Elle conseille par exemple de maintenir les dispositifs en mode « RUN » plutôt qu'en mode « CONFIG » pendant la maintenance, mais aussi de segmenter le réseau pour empêcher les accès non autorisés, et d'utiliser des mots de passe uniques et solides.
Dans ce cas-là, l'activation des fonctions de sécurité non activées par défaut est vivement encouragée. Une approche proactive aidera à minimiser l'impact des vulnérabilités potentielles. Mais Nozomi Networks met en évidence l'importance de sensibiliser, une fois de plus, les organisations industrielles aux failles potentielles.
